Forum

Soyle bir yapida ta...
 
Bildirimler
Hepsini Temizle

Soyle bir yapida tavsiyeniz nedir?

17 Yazılar
5 Üyeler
0 Reactions
680 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhabalar,


 


3 bolge var, bu 3 bolgede 2003 small business, 2000 standart ve 2008 standart olmak uzere 3 server var. Bu 3 bolgeyi Child Domain ler kullanarak hepsini merkezdeki bolge altindan yonetmek istiyorum. Bununla beraberde site to site baglanti kurarak bu 3 farkli bolgenin her zaman birbirlerine bagli olmasini istiyorum.. Bunun icinde 3 bolgedede ISA kullanmayi dusunuyorum... 3 bolgede de 4Mbit ADSL baglanti mevcut.. Bu durumda dikkat etmem gereken yada almam gereken cihaz / yazilim oneriniz varmi?

Tum amacim, A merkez bolgesindeki server dan yapacagim islemler ile, olusturdugum AD  user ile C bolgesinden oturum acabilsinler, yada bir kullaniciyi disable edersem B bolgesinde oturum acamasin.. Yada merkez ISA 'da yaptigim bir yasaklanmis kural, 3 bolgede de gecerli olsun...

 


A Bolgesi 192.168.1.0


B Bolgesi 192.168.10.0


C Bolgesi 192.168.100.0


 


dogru bir yapilandirma baslangibi olurmu?

 
Gönderildi : 27/08/2008 15:41

(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Merhaba child domain yapısı kurarak veya merkez diğer şubeler ADC istediğinizi yapabilirsiniz ama merkez şubeden ISA yönetimi isterseniz ISA Enterprise sürümü almanız ve şubeler üzerinde array olarak yapılandırmanız gerekiyor böylece merkez şubedeki ISA CSS olucak diğer şubelerdeki ISA lar kurallarını bu şubeden okuyabilecekler ve merkezinizden ister tüm şubeleri etkileyecek bir Enterprise kural yada sadece belli bir şubeyi etkiliyecek kural yazabileceksiniz bu şekilde hem ISA ları hemde DC yi yönetebilirsiniz.

 
Gönderildi : 27/08/2008 15:58

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhabalar,


Merkeze ISA Enterprise almak zorundayız anladığım kadarıyla, bu sayede ancak diğer bölgeleri etkileyebileceğim.. Diğer bölgelerde ISA nın alt versiyon Standart versiyonları olması yeterlimidir? Örneğin diğer bölgelerde ISA 2004 Standart var, ben yeni versiyon ISA Enterprise alırsam uyum sorunu yaşar mıyım?


Tüm bu şartlar OK ise, (kesin olarak Enterprise şartmı bu iş için bunu tekrar sorayım laf arasında) Array bi yapı oluşturmamın nasıl yapılacağını anlatan döküman kısayolu sizde varmı?


Bununla beraber Child ve Host domain kurulu bir yapı sadece işimi görecekmidir? Site to Site VPN  ile beraber sorunsuzca internet üzerinden kullanıcılar kayıtlarını açabileceklermi merkezden? Bununla ilgili döküman tavsiyeniz varsa alabilirim...


 


Son olarak ISA Enterprise'i Windows Server Standart'a kurabiliyormuyuz yoksa Server yazilimida Enterprise olmali mi?


Child Domain li bir yapi kurmak icin ise Standart yeterli olurmu? Bolgelerden biri ise SBS var, Child domain olarak eklerken problem yasarmiyim?


 


Teşekkürler.

 
Gönderildi : 27/08/2008 16:12

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba, aslında Savaş hocamız daha iyi bilir tabii ama bende sadece bilgi amaclı soylemek istedim.


3 şube ye de birer Fortigate ve zyxel modem kurarak sorunsuz bir baglantı yapabilirsiniz. Donanımsal oldugu için maliyet konusunda ISA Serverdan


daha fazla tutar ama dediğim gibi tek tıklama ile tüm işlemleriniz yapabilirsiniz.


Isa server da yazılımsal olarak ayrı bir özelliğe sahip tabi...


Kolay gelsin.


 

 
Gönderildi : 27/08/2008 17:08

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Fortigate ? mevcut yapımızda ISA var diye ben ISA kullanmak istedim, sonucta yabanci olmadigimiz bir konu rahatlikla kurabilirim diye dusundum, fortigate ve zyxel olarak hic bisi yapmadik...


aradaki fiyat farki ne kadar tutar bilmiyorum ama acikcasi butceyi en uygun duzeyde bu sorunu halletmem gerekiyor.. yani her lira'nin onemi var..

 
Gönderildi : 27/08/2008 17:28

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

tabiki dediğiniz gibi maliyet önemli.


İyi çalışmlar kolay gelsin.


 


 


 

 
Gönderildi : 27/08/2008 17:33

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Birde bilginiz varmi, yukarda sordugum sorularla alakali, 1. enterprise ISA ile Standart Server yazılımları arasında sıkıntı yaşarmıyım, kurulur/kurulamaz gibi? 2. olarak Array konfigurasyonu anlatan bir döküman elinizde varmı (şuan siteye bakıyorum gerçi). 3. olarakta SBS ve windows versiyonları arasında additional veya Chid domain gibi sistemlerin sorunlari olurmu? yani yukardan 3. soru...


Teşekkürler.

 
Gönderildi : 27/08/2008 17:48

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

selamlar

 
Gönderildi : 27/08/2008 17:54

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam,


bildiğim kadarı ile kurulum ile ilglili hiç bir sıkıntı ve versiyon  farkı yaşamazsınız. Ayrıca,


Alper bey zaten sizin sorunuza cevap vermiş sanırım. Malesef Array yapılandıması ile ilgili dokuman yok.


ii çalışmalar. Kolay gelsin.


 

 
Gönderildi : 27/08/2008 17:58

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merkez üerinden ISA yönetimli bir sistem oluşturmak istiyorum demiştimya, bu benim işimi görür mü sizce?


http://www.cozumpark.com/blogs/sa_server/archive/2008/03/27/_3101_sa-server-da-oklu-network-deste-i.aspx


 


Birde bu tarz basit ve ucuz donanımsal cihazlar varsa bunlarıda tavsiye eder misiniz?


http://www.cozumpark.com/blogs/donanm/archive/2008/03/27/zyxel-792-h-ile-back-to-back-ba-lant.aspx

 
Gönderildi : 27/08/2008 18:22

(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Merhaba cevap biraz geç oldu anca oturabildim bilgisayar başında tüm şubelerde ISA Enterprise olmak zorunda standart versiyonu arraya ekliyemiyorsunuz biraz maliyetli olabilir bu bakımdan bir döküman yok fakat burda yardımcı olmaya çalışırız . ISA Enterprise standart server üzerine kurulabiliyor burda bir sorun yok ve SBS i child yada ADC olarak ekliyemezsiniz sadece ROOT domain olabilir kolay gelsin.

 
Gönderildi : 28/08/2008 03:09

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba,


Windows taki SBS ve Standart farklari OK. bu kismi anladim. versiyon farklarida anladigim kadariyla sıkıntı yaratmıyor, domain prep adprep gibi işlemler neticesinde birbirine bağlayabiliyorum..


 


ben ISA daki amacım tek bir yerden yapacağım değişiklikleri tüm bölgelere etkili olması idi.. bu durumda 3 taraftada enterprise olması açıkcası maliyeti yükseltiyor çünkü büyük fabrika değil ofis bölgeleri buralar.. o yüzden ben donanımsal cihazlar ile site to site VPN yapsam bunlar internet üzerinden 7/24 birbirlerine bağlı olsa.. ve bu sayede benim Merkezdeki ISA Standartta tanımladığım farklı Networkler ile ofisleri de etkileyemez miyim?


Amacım maliyeti azaltmak, en uygun cihaz ve yazılımları kullanmak. Sadece tüm makineler merkezdeki DC'ye etkileşimli çalışsın, ISA'danda kuralları alsın..


Şöyle bir cihaz gördüm sitede, işime yarar mı? yoksa sizin tavsiye edeceğiniz başka cihaz varmı?

http://www.cozumpark.com/blogs/donanm/archive/2008/03/27/zyxel-792-h-ile-back-to-back-ba-lant.aspx

 

 
Gönderildi : 28/08/2008 11:35

(@AyhanHatipoglu)
Gönderiler: 15
Eminent Member
 

Merhabalar ve kolay gelsın

Child domain yerine neden AD ye site yapmıyorsun, kurulum kadar desteği de çok kolaydır, http://technet.microsoft.com/en-us/library/cc787284.aspx daha fazla bilgi bulabilirsin.

Ayrica donanimsal cozumler kisa donemler icin icin yuksek maliyet olabilirler ama uzun vadeler icin daha guvenli cozumlerdir.

 
Gönderildi : 28/08/2008 12:23

(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Merhaba SBS ile standart veya enterprise ı birbirine bağlıyamazsınız SBS herhangi bir domain e child olmaz ADC olmaz veya trust ilişkisi kuramaz sadece ufak işletmeler için root domain olarak çalışmaz üzere geliştirilmiştir. Diğer dediğinize gelince tüm şube kullanıcılarını merkez ISA üzerinden internete çıkarırsanız dediğinizi yapabilirsiniz ama bu merkez üzerinde bir yük oluşturucak ve merkez ve iki şube hepsi 4 mb adsl i paylaşmak zorunda olacağından bağlantı hızınızda düşücektir .

 
Gönderildi : 28/08/2008 12:43

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Kafanızda oluşturduğunuz yapıyı elinizdekilerle çok rahat şekilde yapabilirsiniz.Ama şunu belirtiyim.Elinizdeki SBS ve Windows Server 2000 sunucuyuda Windows Server 2003 yapmanız daha iyi olacaktır.Bunu yaptıktan sonra merkez ve buna bağlanacak ofisler olsun.ISA Server 2004 ve ya 2006 Enterprise Edition yüklemelisiniz.Sonrasında dediğiniz gibi ofisleri site-to-site yaparak ,her şubeyi  DC olarak yapılandırarak merkezdeki değişikliklerin tüm bağlı ofislerde etkilenmesi için ve son olarak ISA Server Firewall arasında "array" oluşturarak bu işi kolay ama biraz zaman alacak şekilde halledebilirsiniz.

Yapman gereken ilk adımlar  ;

1- Merkez ofisde üç makina olacak.Bunlar ;

-- ISA Server 2004 Firewall

-- Windows Server 2003 DC

--ISA Server 2004 Firewall  CSS Makina 

 

2- Şubeler ;

--  ISA Server 2004 firewall 

-- Windows Server 2003  DC 

 

Bunların hepsini makinalara kurduktan sonra en önemli olan ip adres atamalarını çok dikkatli yapınız.Bunuda hallettikten sonra tüm fiziksel bağlantılar yapılıp yerel olarak makinaların birbirleriyle iletişimlerini test ettikten sonra (ping )   İlk önce merkezdeki  Root DC makinayı yapılandırınız.

Bu makinaya Active directory ve DNS Server kurduktan sonra öncelikle şube ofislerin iç ağında kullandığı ip bloğu için ana DC üzerindeki DNS Server üzerinde  "Reverse Lookup Zones" altında kayıt eklemelisiniz.Örn :10.0.1  ID IP Bloğu gibi.   

Sonrasında Forward Lookup Zones altında ise tüm şubeler ve merkezdeki makinaların A  kayıtları eklenmelidir.( ISA Server ve DC makinaların iç ağa bakan adresleri) 

Sonrasında  CSS olacak makina üzerinde ISA Server Enterprise CD ile "Install Configuration Storage Server " seçeneği ile yükleyiniz.Sonraki ekrandakileri olduğu gibi bırakınız.Yükledikten sonra ISA Server Enterprise ekranını açınız.

Açılan ekrandan "Enterprise Policies- Default Policy"  seçiniz. Sonra Toolbox sekmesinden "Network Objects" gelin.Oradan  "Computer Sets" açtıktan sonra "Enterprise Remote Management"  çift tıklayarak giriş yaparak CSS olan makinanınn ip adresini tanımlayıp CSS computer oluşturunuz.Sonra  "Array"  sağ tıklayıp "New Array" ile şimdi ana ve diğer şubeler için Array oluşturunuz.Burada dikkat etmeniz gereken size "Array Address" soracaktır.Bu adres sizin kullanacağınız VIP adrestir.Bu adres öncesimde yazdığım gibi DNS Server altında bu kayıtlarıda oluşturmalısın.Örn: merkezisa.xxxxx.com    gibi.  Ama merkezisa aslında makina adı değil sanal bir isim olacak.Gerçekten bu makinanın adı örn: isa2006merkez.xxxx.com  gibi.Ama sanal adres yazarken isa2006merkez ait iç ip adresini tanımlayacaksın.

A kaydı -->>>  merkezisa.xxxxx.com      ---    iç ip adres :  (isa2006merkez.xxxx.com)  ait olan.

yine aynı şekilde diğer şubeler içinde bunu yapacaksın.yine sanal bir isim ile o şubenin isa server makinanın iç ağa bakan bacağın adresi.

Bunları yaptıktan sonra her şube için (buna merkezde dahil) array oluşturunuz.

--------------------------------------------------------------------------------------------------

Şimdi gelelim.Ana ofisdeki ISA Server makinayı kurmaya ;

ISA Server Enterprise CD ile bu sefer "Install ISA Server Services" ile kuruyoruz.Sonra  "Locate Configuration Server " ekranında CSS makinayı gösteriyoruz.Sonraki ekrandan "Join an existing array" seçiyoruz.Burada biz "merkez" array seçiyoruz.Geri kalanı ise klasik kurulum ayarları.

 

Şubelerde ise    "Install both ISA Server services and Configuration Storage server " modunda kuruyoruz.bunlarda bitince şimdi  site-to-site VPN bağlantı burada size uygun olmayacaktır.Çünkü sizin çoklu şubeniz olacaktır.Burada bir nevi ISA Server ile VPN Gateway yapmalısınız.

--------------------------------------------------------------------------------------------------

Böyle devam ediyor.

 

kolay gelsin.

 

 
Gönderildi : 28/08/2008 12:43

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhabalar,


 


Sayin Alper Ozdemir: Cevap icin tesekkur ederim, Site to Site yapıp merkezdeki ISA yı kullanırsam 4Mbit 'i paylaştırmış oluyorum, ama Enterprise ile ISA kurarsam, herkes kendi internetini kullanacak böylece hız kaybı olmayacak, ama bu seferde 3 tane Enterprise ISA'ya ihtiyacım oluyor.. anlaşılan, ve merkezde yaptığım işler diğer bölgelerede yayınlanıyor.. böylece tüm bölgeleri oluşturduğum kural ile çalışıyor, bir nevi sanki oradada biri kural oluşturmuş gibi.


Peki Windows Server tarafında nasıl bir yapı oluşturmalıyım? Merkezden hallolsun herşey ama child domain yada uğraşmayarak merkezi Primary DC, diğer bölgeleride Additional DC'mi yapayım? Bu durumda, hangi makine nereden oturum açacaklarını karıştırıp bölgelere dağılıp bi yavaşlık olmasın? Yada merkezi PDC yapıp, bölgelerdeki Active Directory'i kurarken Child Domain Tree şeklindemi devam edeyim? Bu durumdada merkezde yaptığım değişiklikler algılanacak mı sorunsuzca?


 


Sayin devildoommaker: Cevap icin sizede tesekkurler, dedikleriniz disinda bir fiziksel cihaza gerek kalmiyor dimi? CSS Makine, farkli bir donanim cihazimi yoksa ayni Server uzerine kurabiliyormuyum ? Dediklerinizi anladim ama tek birsey takildi kafama, oda siz site to site degil VPN Gateway yapmalisiniz demistiniz, bu durumda nasil hareket edicem? ISA'da nasil yapabilirim bunu, ben site to site diye aklimda kalmisti. Oyleyse VPN Gateway'i nasil kurabilirim, bunla ilgili dokumantasyon varmi bildiginiz?


 


Tesekkurler.

 
Gönderildi : 28/08/2008 15:48

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Bahsettiklerim herhangi bir donanımsal bir cihaz değil.Hepsi sadece normal bir sunucudan ibaret.VPN tarafında ise isterseniz VPN Gateway mantığında bir yapılandırma yapabilirsiniz.Ama şunuda belirtmeden geçmeyelim.Ayrı ayrı her iki lokasyon için site-to-site  VPN yapmayı deneyebilirsiniz.

 

kolay gelsin.

 
Gönderildi : 28/08/2008 16:23

Paylaş: